B.2
B.2.1
Политика безопасности информационных сетей и систем
Документ верхнего уровня, требуемый законом.
2–3 дн.от 1,320 €
B.2.2
Управление рисками (Risk Management Framework)
Реестр рисков, оценка по матрице вероятность/воздействие, план обработки, ежегодный пересмотр.
5–8 дн.от 1,560 €
B.2.3
Asset Management — учёт ИТ-активов
Внедрение CMDB, автоматическая инвентаризация серверов, контейнеров, SaaS-подписок, сертификатов.
5–10 дн.от 1,920 €
B.2.4
Сегментация сети
Разделение продуктивной, тестовой и офисной сетей; внедрение Zero Trust / микросегментации.
5–10 дн.от 1,920 €
B.2.5
Резервное копирование и восстановление (BCP/DRP)
Стратегия 3-2-1, изолированные (immutable) бэкапы, тесты восстановления.
5–10 дн.от 1,920 €
B.2.6
Управление уязвимостями
Внедрение Nessus/Trivy/OpenVAS, регламент устранения по CVSS, SLA на патчинг.
5–8 дн.от 1,560 €
B.2.7Абонемент
Endpoint protection
EDR/AV на серверах и рабочих станциях, централизованное управление, реакция на алерты 24/7.
1 дн.от 480 €
B.2.8
Безопасность цепочки поставок (Supply Chain)
Проверка подрядчиков, SBOM (Software Bill of Materials), security questionnaire для вендоров.
5–8 дн.от 1,560 €